-
12/09/2022Quem é o (a) Encarregado (a) Geral de Proteção de Dados?Quem é o Encarregado Geral de Proteção de Dados na CMVSM?O Encarregado Geral de Proteção de Dados do Poder Legislativo é a pessoa indicada (um titular e um suplente) pelo controlador para atuar como canal de comunicação entre o controlador, os titulares dos dados (cidadão), cumprindo com atribuições constantes na Lei Federal nº 13.709, de 2018, e com atribuições que possam vir a ser estabelecidas pela Autoridade Nacional de Proteção de Dados (ANPD).A Câmara de Vereadores designou uma comissão administrativa temporária formada por três servidores do quadro efetivo para implementação da política de dados. Por enquanto, não há uma pessoa específica nomeada para função de Encarregado (a). Atribuições do encarregado: - aceitar reclamações e comunicações dos titulares, prestar esclarecimentos e adotar providências; - receber comunicações da autoridade nacional e adotar providências;- orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais; e - executar as demais atribuições determinadas pelo controlador ou estabelecidas em normas complementares Contato:E-mail: protecaodedados@camara-sm.rs.gov.brTelefone: (55) 3220 7274
-
12/09/2022O que é Lei Geral de Proteção de Dados Pessoais?Apresentação:A Lei Geral de Proteção de Dados brasileira (Lei n.º 13.709/2018), baseada no Regulamento Geral sobre a Proteção de Dados europeu (GDPR), entrou em vigência a partir de agosto de 2020. Isso é um grande avanço à proteção efetiva dos titulares de dados.Conforme a normativa, tanto os órgãos públicos quanto privados, ao tratarem dados, tanto no meio físico quanto no digital, necessitam de consentimento dos titulares. Em alguns casos, previstos em legislação, pode ser dispensado o consentimento.DADO PESSOAL: informação relacionada à pessoa natural identificada ou identificável (Art. 5.º, I). Exemplo de dado pessoal de pessoa natural: nome completo, data de nascimento/idade, RG, CPF, e-mail, telefone, endereço. Atenção: a lei NÃO considera dado pessoal os dados relativos às pessoas jurídicas (Art. 1.º, caput e Art. 5.º, I da LGPD). Além disso, por expressa disposição legal (art. 4.º, III), a LGPD não se aplica ao tratamento de dados pessoais realizado para os fins exclusivos exclusivamente jornalísticos, de segurança pública, defesa nacional, segurança do Estado, atividades de investigação e repressão de infrações penais, entre outras exceções previstas em legislação.DADO PESSOAL SENSÍVEL: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural (Art. 5.º, II, da LGPD). Ex: registro de licença para tratamento médico, licença maternidade, prontuário médico, deficiência, fator sanguíneo. A lei requer uma análise mais cuidadosa destes tipos de dados, justamente porque podem gerar discriminação ou preconceito.TITULAR: pessoa natural a quem se referem os dados pessoais que são objeto de tratamento (Art. 5.º, V, da LGPD).CONTROLADOR: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais (Art. 5.º, VI).OPERADOR: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador (Art. 5.º, VIIENCARREGADO: exerce o papel de canal de comunicação entre o Poder Legislativo, os titulares dos dados pessoais e a Autoridade Nacional de Proteção de Dados (ANPD). Cabe, ainda, ao encarregado, orientar os funcionários do controlador sobre práticas de tratamento de dados.
-
12/09/2022Quais são os direitos dos cidadãos com a entrada em vigor da LGPD?A LGPD prevê, nos art. 18 e 20, uma ampla gama de direitos dos titulares de dados, dentre os quais podem ser destacados os seguintes:acesso facilitado às informações sobre o tratamento de seus dados, que deverão ser disponibilizadas de forma clara, adequada e ostensiva;confirmação da existência de tratamento;acesso aos dados;correção de dados incompletos, inexatos ou desatualizados;anonimização, bloqueio ou eliminação de dados desnecessários, excessivos ou tratados em desconformidade com o disposto na LGPD;portabilidade dos dados a outro fornecedor de serviço ou produto, mediante requisição expressa, de acordo com a regulamentação da autoridade nacional, observados os segredos comercial e industrial;eliminação dos dados pessoais tratados com o consentimento do titular, exceto nas hipóteses previstas no art. 16 da LGPD;informação das entidades públicas e privadas com as quais o controlador realizou uso compartilhado de dados;informação sobre a possibilidade de não fornecer consentimento e sobre as consequências da negativa;revogação do consentimento, mediante manifestação expressa do titular, por procedimento gratuito e facilitado;peticionamento em relação aos seus dados contra o controlador, perante a ANPD e perante os organismos de defesa do consumidor;oposição a tratamento realizado com fundamento em uma das hipóteses de dispensa de consentimento, em caso de descumprimento ao disposto na LGPD;solicitação de revisão de decisões tomadas unicamente com base em tratamento automatizado de dados pessoais que afetem seus interesses, incluídas as decisões destinadas a definir o seu perfil pessoal, profissional, de consumo e de crédito ou os aspectos de sua personalidade; efornecimento, mediante solicitação, de informações claras e adequadas a respeito dos critérios e dos procedimentos utilizados para a decisão automatizada, observados os segredos comercial e industrial.